605 lines
28 KiB
Markdown
605 lines
28 KiB
Markdown
# 漏洞收集
|
||
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了400多个poc/exp,善用CTRL+F搜索
|
||
|
||
## 2024.05.13 新增漏洞
|
||
- 用友NC系统registerServlet接口存在JNDI注入漏洞
|
||
- 微擎-AccountEdit-file-upload文件上传漏洞
|
||
- RuvarOA协同办公平台多处存在SQL注入漏洞
|
||
- 微厦在线学习平台OrganSetup存在任意文件上传漏洞
|
||
- 泛微E-Cology系统接口SignatureDownLoad存在SQL注入漏洞
|
||
- 用友NC系统printBill接口存在任意文件读取漏洞
|
||
- 泛微-OA系统ResourceServlet接口任意文件读取漏洞
|
||
- 锐捷网络flwo.control.php存在RCE漏洞
|
||
- 亿赛通电子文档安全管理系统-UploadFileManagerService-任意文件读取漏洞
|
||
- 大华ICC智能物联综合管理平台存在fastjson漏洞
|
||
- 联软安渡UniNXG安全数据交换系统poserver.zz存在任意文件读取漏洞
|
||
- 世纪信通管理系统DownLoadFiles.ashx存在任意文件读取
|
||
- 亿赛通电子文档安全管理系统downloadfromfile存在任意文件读取漏洞
|
||
|
||
## 2024.05.08 新增漏洞
|
||
- 用友畅捷通TPlus-keyEdit.aspx接口存在SQL注入漏洞
|
||
- 用友时空KSOA-linkadd.jsp存在SQL注入漏洞
|
||
- MetaCRM客户关系管理系统任意文件上传漏洞
|
||
- 用友U8-CRM客户关系管理系统getemaildata.php任意文件上传漏洞
|
||
- 电信网关配置管理后台ipping.php存在命令执行漏洞
|
||
- 瑞友天翼应用虚拟化系统appsave接口存在SQL注入漏洞
|
||
- 泛微OA-E-Cology-FileDownload文件读取漏洞
|
||
- 用友GRPA++Cloud政府财务云存在任意文件读取漏洞
|
||
- 红海云eHR-PtFjk.mob存在任意文件上传漏洞
|
||
- 福建科立讯通信指挥调度管理平台ajax_users.php存在SQL注入漏洞
|
||
- 金和OAC6-FileDownLoad.aspx任意文件读取漏洞
|
||
- F5-BIG-IP存在SQL注入漏洞(CVE-2024-26026)&(CVE-2024-21793)
|
||
- Mura-CMS-processAsyncObject存在SQL注入漏洞(CVE-2024-32640)
|
||
- 中移铁通禹路由器信息泄露漏洞
|
||
- 致远M3敏感信息泄露漏洞
|
||
- Jan任意文件上传漏洞
|
||
- Jeecg任意文件上传漏洞
|
||
- 医院挂号系统SQL注入
|
||
|
||
## 2024.05.02 新增漏洞
|
||
- 和丰多媒体信息发布系统QH.aspx存在文件上传漏洞
|
||
- 用友NC-bill存在SQL注入漏洞
|
||
- 用友U8-CRM客户关系管理系统downloadfile.php存在任意文件读取漏洞
|
||
- OpenMetadata-SpEL注入(CVE-2024-28848)
|
||
- OpenMetadata命令执行漏洞(CVE-2024-28253)
|
||
- Ncast高清智能录播系统存在任意文件读取漏洞
|
||
- AJ-Report开源数据大屏存在远程命令执行漏洞
|
||
- 大华智慧园区综合管理平台ipms接口存在远程代码执行漏洞
|
||
|
||
## 2024.04.30 新增漏洞
|
||
- 亿赛通电子文档安全管理系统-jlockseniordao-findbylockname-sql注入漏洞
|
||
- 亿赛通电子文档安全管理系统-MailMessageLogServices反序列漏洞
|
||
- 亿赛通电子文档安全管理系统RestoreFiles任意文件读取漏洞
|
||
- 蓝网科技临床浏览系统-deleteStudy-SQL注入漏洞复现(CVE-2024-4257)
|
||
- Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞
|
||
- Mingsoft-MCMS前台查询文章列表接口SQL注入(CNVD-2024-06148)
|
||
- 广州图书馆集群系统WebBookNew存在SQL注入漏洞
|
||
- Likeshop-formimage任意文件上传
|
||
- X2Modbus网关GetUser接口存在信息泄漏漏洞
|
||
- WordPress-Automatic插件存在SQL注入漏洞(CVE-2024-27956)
|
||
- 北京中科聚网一体化运营平台catchByUrl存在文件上传漏洞
|
||
- LiveGBS存在逻辑缺陷漏洞(CNVD-2023-72138)
|
||
- 北京亚控科技KingPortal开发系统漏洞集合
|
||
|
||
## 2024.04.28 新增漏洞
|
||
- 用友GRP-U8-slbmbygr.jsp存在SQL注入漏洞
|
||
- 用友GRP-U8-listSelectDialogServlet存在SQL注入
|
||
- 用友GRP-U8-bx_dj_check.jsp存在SQL注入
|
||
- 用友GRP-U8-obr_zdybxd_check.jsp存在SQL注入
|
||
- 用友GRP-U8-userInfoWeb存在SQL注入
|
||
- 用友GRP-U8-dialog_moreUser_check.jsp前台SQL注入
|
||
- 用友GRP-U8-Proxy存在SQL注入漏洞
|
||
- 用友GRP-U8-sqcxIndex.jsp存在SQL注入漏洞
|
||
- 用友GRP-U8-FileUpload任意文件上传
|
||
- 用友GRP-U8-UploadFileData任意文件上传
|
||
- 用友GRP-U8-ufgovbank存在XXE漏洞
|
||
- 用友GRP-U8-PayReturnForWcp接口存在XXE漏洞
|
||
- 用友GRP-U8日志泄漏漏洞
|
||
|
||
## 2024.04.27 新增漏洞
|
||
- 通达OA-WHERE_STR存在前台SQL注入漏洞
|
||
- 用友GRP-U8-obr_zdybxd_check存在sql注入漏洞
|
||
- 用友畅捷通TPlus-InitServerInfo存在SQL注入漏洞
|
||
- 用友畅捷通-TPlus-CheckMutex存在sql注入漏洞
|
||
- 用友畅捷通TPlus-DownloadProxy.aspx任意文件读取漏洞
|
||
- 用友畅捷通CRM-create_site.phpSQL注入漏洞
|
||
- MajorDoMo-thumb.php未授权RCE漏洞复现(CNVD-2024-02175)
|
||
- 普元EOS-Platform-eos.jmx存在远程代码执行漏洞
|
||
- 普元EOS-Platform-jmx.jmx存在远程代码执行漏洞(XVE-2023-24691)
|
||
- 用友U8-Cloud-TableInputOperServlet存在反序列化漏洞
|
||
- 湖南建研质量监测系统upload.ashx文件上传漏洞
|
||
- 脸爱云一脸通智慧管理平台存在UpLoadPic.ashx文件上传漏洞
|
||
- ZenML服务器远程权限提升漏洞(CVE-2024-25723)
|
||
- WordPress插件NotificationX存在sql注入漏洞(CVE-2024-1698)
|
||
- CrushFTP服务器端模板注入(CVE-2024-4040)
|
||
|
||
## 2024.04.23 新增漏洞
|
||
- 网动统一通信平台ActiveUC存在任意文件下载漏洞
|
||
- 锐捷校园网自助服务系统operatorReportorRoamService存在SQL注入漏洞
|
||
- 用友政务财务系统FileDownload存在任意文件读取漏洞
|
||
- F-logic_DataCube3存在SQL注入漏洞(CVE-2024-31750)
|
||
- 用友移动系统管理uploadApk接口存在任意文件上传
|
||
- 泛微e-office系统UserSelect接口存在未授权访问漏洞
|
||
- WIFISKY-7层流控路由器confirm.php接口处存在RCE漏洞
|
||
- 泛微E-Office-uploadfile.php任意文件上传漏洞
|
||
- 宏景HCM系统infoView处存在sql注入漏洞
|
||
- 卡车卫星定位系统create存在未授权密码重置漏洞
|
||
- 脸爱云一脸通智慧管理平台存在downloads.aspx信息泄露漏洞
|
||
- 脸爱云一脸通智慧平台SelOperators信息泄露漏洞
|
||
- 禅道项目管理系统身份认证绕过漏洞
|
||
|
||
## 2024.04.19 新增漏洞
|
||
- 用友U8GRP-fastjson
|
||
- 云时空社会化商业ERP系统validateLoginName接口处存在SQL注入漏洞
|
||
- Linksys-RE7000无线扩展器命令执行漏洞(CVE-2024-25852)
|
||
- IP-guard-WebServer存在权限绕过漏洞(QVD-2024-14103)
|
||
- 用友GRP-U8-operOriztion存在SQL注入漏洞
|
||
- 时空智友企业流程化管控系统formservice存在SQL注入漏洞
|
||
- 泛微E-Office-jx2_config存在信息泄露漏洞
|
||
- 泛微E-Mobile-messageType.do存在命令执行漏洞
|
||
- 润乾报表dataSphereServlet任意文件上传
|
||
- 若依后台定时任务存在SSRF漏洞
|
||
- 用友NC-showcontent接口存在sql注入漏洞
|
||
|
||
## 2024.04.16 新增漏洞
|
||
- 网康科技NS-ASG应用安全网关add_ikev2.php存在SQL注入漏洞
|
||
- 网康科技NS-ASG应用安全网关config_ISCGroupNoCache.php存在SQL注入漏洞
|
||
- 网康科技NS-ASG应用安全网关config_Anticrack.php存在SQL注入漏洞
|
||
- 网康科技NS-ASG应用安全网关add_postlogin.php存在SQL注入漏洞
|
||
- 广州图创图书馆集群管理系统updOpuserPw接口存在SQL注入漏洞
|
||
- 用友NC-uploadControl接口存在文件上传漏洞
|
||
- SpringBlade框架dict-biz接口存在sql注入漏洞
|
||
- 通天星CMSV6车载视频监控平台downloadLogger接口任意文件读取漏洞
|
||
- Progress-Flowmon命令注入漏洞(CVE-2024-2389)
|
||
- kkFileView-v4.3.0-RCE
|
||
- draytek路由器addrouting命令执行漏洞
|
||
- 飞企互联-FE企业运营管理平台ProxyServletUti存在任意文件读取漏洞
|
||
- 富通天下外贸ERP任意文件上传漏洞
|
||
- 用友NC_grouptemplet文件上传漏洞
|
||
- 用友NC-avatar接口存在文件上传漏洞
|
||
- PAN-OS安全设备存在命令执行漏洞(CVE-2024-3400)
|
||
|
||
## 2024.04.12 新增漏洞
|
||
- 新视窗新一代物业管理系统任意文件上传漏洞
|
||
- Telesquare路由器RCE(CVE-2024-29269)
|
||
- 物业专项维修资金管理系统漏洞
|
||
- 用友NC-ActionServlet存在SQL注入漏洞
|
||
- 潍微科技-水务信息管理平台ChangePwd接口存在SQL注入漏洞
|
||
- OpenMetadata命令执行(CVE-2024-28255)
|
||
- 魔方网表mailupdate.jsp接口存在任意文件上传漏洞
|
||
- 奇安信VPN任意用户密码重置
|
||
- 润乾报表平台InputServlet存在任意文件读取漏洞
|
||
- 医院一站式后勤管理系统processApkUpload.upload存在任意文件上传漏洞
|
||
|
||
## 2024.04.10 新增漏洞
|
||
- 泛微E-Mobile-client.do存在命令执行漏洞
|
||
- 致远互联-OA前台fileUpload.do存在绕过文件上传漏洞
|
||
- 宏景eHR人力资源管理软件showmediainfo存在SQL注入漏洞
|
||
- 用友NC接口PaWfm存在sql注入漏洞
|
||
- 用友NC接口ConfigResourceServlet存在反序列漏洞
|
||
- 用友NC-runStateServlet接口存在SQL注入漏洞
|
||
- 用友NC-workflowImageServlet接口存在sql注入漏洞
|
||
- 畅捷通TPlus-KeyInfoList.aspx存在SQL注入漏洞
|
||
- 畅捷通TPlus-App_Code.ashx存在远程命令执行漏洞
|
||
- H3C_magic_R100路由器的UDPserver中存在命令执行漏洞(CVE-2022-34598)
|
||
- 用友NC_saveImageServlet接口存在文件上传漏洞
|
||
- 泛微e-cology-ProcessOverRequestByXml接口存在任意文件读取漏洞
|
||
- 用友crm-swfupload接口存在任意文件上传漏洞
|
||
|
||
## 2024.04.06 新增漏洞
|
||
- 用友U9-PatchFile.asmx接口存在任意文件上传漏洞
|
||
- 用友NC-Cloud_importhttpscer接口存在任意文件上传漏洞
|
||
- 亿赛通DecryptApplicationService2接口任意文件上传
|
||
- 亿赛通update接口sql注入
|
||
- 用友U8cloud接口MeasureQueryByToolAction存在SQL注入漏洞
|
||
- 浙大恩特客户资源管理系统-RegulatePriceAction存在SQL注入
|
||
- 科荣AIO-ReadFile存在任意文件读取漏洞
|
||
- 东方通TongWeb-selectApp.jsp存在任意文件上传
|
||
- WordPress-js-support-ticket存在文件上传漏洞
|
||
- WordPress-thimpress_hotel_booking存在代码执行漏洞
|
||
- 万户ezOFFICE-wf_printnum.jsp存在SQL注入漏洞
|
||
- 用友U8cloud-ExportUfoFormatAction存在SQL注入漏洞
|
||
- JeePlus低代码开发平台存在SQL注入漏洞
|
||
- 润乾报表InputServlet接口存在文件上传漏洞
|
||
- D-Link-NAS(CVE-2024-3272&&CVE-2024-3273)
|
||
|
||
## 2024.03.29 新增漏洞
|
||
- 泛微E-Office10版本小于v10.0_20240222存在远程代码执行漏洞
|
||
- 用友NC接口saveXmlToFIleServlet存在文件上传
|
||
- TP-Link-ER7206存在命令注入漏洞
|
||
- JumpServer(CVE-2024-29201)远程代码执行漏洞&(CVE-2024-29202)Jinin2模板注入漏洞
|
||
- 用友U8-Cloud接口FileManageServlet存在反序列漏洞
|
||
- 用友U8-Cloud接口ServiceDispatcherServlet存在反序列漏洞
|
||
- 泛微e-cology接口getLabelByModule存在sql注入漏洞
|
||
- WordPress_LayerSlider插件SQL注入漏洞(CVE-2024-2879)
|
||
|
||
## 2024.03.28 新增漏洞
|
||
- 通天星-CMSV6-inspect_file-upload存在任意文件上传漏洞
|
||
- 用友U8-Cloud接口FileServlet存在任意文件读取漏洞
|
||
- 联达OA-UpLoadFile.aspx存在任意文件上传漏洞
|
||
- 协达OA系统绕过登录认证登陆后台
|
||
- 用友U8-nc.bs.sm.login2.RegisterServlet存在SQL注入漏洞
|
||
- 金石工程项目管理系统TianBaoJiLu.aspx存在SQL注入漏洞
|
||
- 易宝OA-BasicService.asmx存在任意文件上传漏洞
|
||
- WordPress Automatic Plugin任意文件下载漏洞(CVE-2024-27954)
|
||
- 商混ERP-DictionaryEdit.aspxSQL注入漏洞
|
||
|
||
## 2024.03.27 新增漏洞
|
||
- Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767
|
||
- Fortinet-SSL-VPN-CVE-2024-21762
|
||
- omfyUI follow_symlinks文件读取漏洞
|
||
- Fortra FileCatalyst Workflow远程代码执行漏漏洞(CVE-2024-25153)
|
||
- 联达OA uploadLogo.aspx存在任意文件上传
|
||
- 网络验证系统getInfo参数存在SQL注入漏洞
|
||
- 致远OA-ucpcLogin密码重置漏洞
|
||
- Cobbler存在远程命令执行漏洞(CVE-2021-40323)
|
||
- 锐捷网络无线AC命令执行
|
||
|
||
## 2024.03.24 新增漏洞
|
||
- 飞企互联-FE企业运营管理平台uploadAttachmentServlet存在任意文件上传漏洞
|
||
- Netgear路由器boardDataWW.php存在RCE漏洞
|
||
- 瑞友应用虚拟化系统-RAPAgent存在命令执行漏洞
|
||
- 福建科立讯通信指挥调度平台get_extension_yl.php存在sql注入漏洞
|
||
- 用友畅捷通RRATableController存在反序列化漏洞
|
||
- 用友时空KSOA-imagefield接口存在SQL注入漏洞
|
||
- F-logic_DataCube3存在任意文件上传漏洞
|
||
- 泛微getE9DevelopAllNameValue2接口存在任意文件读取漏洞
|
||
- 大华DSS城市安防监控平台Struct2-045命令执行漏洞
|
||
|
||
## 2024.03.20 新增漏洞
|
||
- 飞鱼星上网行为管理系统企业版前台RCE
|
||
- WordPress_Wholesale_Market插件存在任意文件读取漏洞
|
||
- 万户ezOFFICE-contract_gd.jsp存在SQL注入漏洞
|
||
- 宏景eHR-report_org_collect_tree.jsp存在SQL注入漏洞
|
||
- 正方教学管理信息服务平台ReportServer存在任意文件读取漏洞
|
||
- 金和OA-C6-IncentivePlanFulfill.aspx存在SQL注入漏洞
|
||
- 大华DSS数字监控系统attachment_clearTempFile.action存在SQL注入漏洞
|
||
- 用友NCCloud系统runScript存在SQL注入漏洞
|
||
|
||
## 2024.03.14 新增漏洞
|
||
- 亿赛通-数据泄露防护(DLP)ClientAjax接口存在任意文件读取漏洞
|
||
- 亿赛通电子文档安全管理系统DecryptApplication存在任意文件读取漏洞
|
||
- 金和OA_jc6_viewConTemplate.action存在FreeMarker模板注入漏洞
|
||
- 用友U8_Cloud-base64存在SQL注入漏洞
|
||
- 大华智慧园区综合管理平台pageJson存在SQL注入漏洞
|
||
- 金蝶云-星空ServiceGateway反序列化漏洞
|
||
- 友点建站系统image_upload.php存在文件上传漏洞
|
||
- D-Link_DAR-8000操作系统命令注入漏洞(CVE-2023-4542)
|
||
- D-Link_DAR-8000-10上网行为审计网关任意文件上传漏洞(CVE-2023-5154)
|
||
- 中成科信票务管理平台任意文件上传漏洞
|
||
- Springblade默认密钥可伪造凭据
|
||
- CERIO-DT系列路由器Save.cgi接口存在命令执行漏洞
|
||
|
||
## 2024.03.12 新增漏洞
|
||
- 宏景HCM-codesettree接口存在SQL注入漏洞
|
||
- SpringBlade blade-log存在SQL 注入漏洞
|
||
- 宏景HCM-downlawbase接口存在SQL注入漏洞
|
||
- 天问物业ERP系统docfileDownLoad.aspx存在任意文件读取漏洞
|
||
- H3C 用户自助服务平台 dynamiccontent.properties.xhtml存在RCE漏洞
|
||
- 网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2330)
|
||
- 大华智慧园区clientServer接口SQL注入漏洞
|
||
- 大华智慧园区getNewStaypointDetailQuery接口SQL注入漏洞
|
||
- 网康NS-ASG应用安全网关singlelogin.php存在SQL注入漏洞
|
||
- 网康科技NS-ASG应用安全网关list_ipAddressPolicy.php存在SQL注入漏洞(CVE-2024-2022)
|
||
- 用友NC-saveDoc.ajax存在任意文件上传漏洞
|
||
- 亿赛通电子文档安全管理系统NavigationAjax接口存在SQL注入漏洞
|
||
- 海康威视综合安防系统detection接口存在RCE漏洞
|
||
|
||
## 2024.03.05 新增漏洞
|
||
- H3C-校园网自助服务系统flexfileupload任意文件上传漏洞
|
||
- 绿盟日志审计系统存在命令执行漏洞
|
||
- JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)
|
||
- H3C-SecParh堡垒机任意用户登录漏洞
|
||
- 红帆ioffice-udfGetDocStep.asmx存在SQL注入漏洞
|
||
- 致远前台任意用户密码修改
|
||
- JEEVMS仓库管理系统任意文件读取漏洞
|
||
- 海康威视iVMS综合安防系统resourceOperations接口任意文件上传漏洞
|
||
- WordPress插件Bricks Builder存在RCE漏洞(CVE-2024-25600)
|
||
- 大华EIMS-capture_handle接口远程命令执行漏洞
|
||
- 帮管客CRM-jiliyu接口存在SQL漏洞
|
||
|
||
## 2024.03.01 新增漏洞
|
||
- RG-UAC锐捷统一上网行为管理与审计系统存在远程代码执行漏洞
|
||
- RUOYI-v4.7.8存在远程代码执行漏洞
|
||
- 西软云XMS-futurehotel-query接口存在XXE漏洞
|
||
- 西软云XMS-futurehotel-operate接口存在XXE漏洞
|
||
- 宏景eHR-HCM-DisplayExcelCustomReport接口存在任意文件读取漏洞
|
||
- 用友U9-UMWebService.asmx存在文件读取漏洞
|
||
- 用友U8 Cloud-KeyWordReportQuery存在SQL注入漏洞
|
||
- 用友U8 Cloud-ArchiveVerify存在SQL注入漏洞
|
||
- 易宝OA系统DownloadFile接口存在文件读取漏洞
|
||
- 浙大恩特客户资源管理系统-purchaseaction.entphone接口存在SQL漏洞
|
||
- 惠尔顿-网络安全审计系统存在任意文件读取漏洞
|
||
- 蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞
|
||
|
||
## 2024.02.28 新增漏洞
|
||
- 鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞
|
||
- 万户OA-RhinoScriptEngineService命令执行漏洞
|
||
- 宏景 DisplayFiles任意文件读取
|
||
- 蓝凌OA-WechatLoginHelper.do存在SQL注入漏洞
|
||
- 用友U8-OA协同工作系统doUpload.jsp任意文件上传漏洞
|
||
- aiohttp存在目录遍历漏洞(CVE-2024-23334)
|
||
|
||
## 2024.02.17 新增漏洞
|
||
- 宝塔最新未授权访问漏洞及sql注入
|
||
- 金盘移动图书馆系统存在任意文件上传漏洞
|
||
- Panalog大数据日志审计系统libres_syn_delete.php存在命令执行
|
||
- WAGO系统远程代码执行漏洞(CVE-2023-1698)
|
||
- 山石网科云鉴存在前台任意命令执行漏洞
|
||
|
||
## 2024.02.5 新增漏洞
|
||
- 天翼应用虚拟化系统sql注入漏洞
|
||
- LinkWeChat任意文件读取漏洞
|
||
- Weblogic远程代码执行(CVE-2024-20931)
|
||
- 亿赛通-dataSearch.jsp-SQL注入
|
||
|
||
## 2024.02.2 新增漏洞
|
||
- 亿赛通电子文档安全管理系统 UploadFileToCatalog SQL注入漏洞
|
||
- 亿赛通电子文档安全管理系统GetValidateLoginUserService接口存在XStream反序列化漏洞
|
||
- 亿赛通电子文档安全管理系统UploadFileList任意文件读取漏洞
|
||
- 大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞
|
||
- 飞企互联-FE企业运营管理平台publicData.jsp存在SQL注入漏洞
|
||
|
||
## 2024.01.26 新增漏洞
|
||
- Jenkins任意文件读取漏洞(CVE-2024-23897)
|
||
- SpringBlade export-user SQL 注入漏洞
|
||
- 万户OA text2Html接口存在任意文件读取漏洞
|
||
- 亿赛通电子文档安全管理系统hiddenWatermark文件上传漏洞
|
||
- 用友系统-U9企业版存在任意文件上传漏洞
|
||
- 广联达-linkworks-gwgdwebservice存在SQL注入漏洞
|
||
- 远秋医学培训系统未授权查看密码
|
||
- 联软安全数据交换系统任意文件读取
|
||
- Apache Tomcat存在信息泄露漏洞( CVE-2024-21733)
|
||
|
||
## 2024.01.17 新增漏洞
|
||
- Yearning_front任意文件读取
|
||
- 云网OA8.6存在fastjson反序列化漏洞
|
||
- Apache Dubbo-admin-authorized-bypass (CNVD-2023-96546)
|
||
- 先锋WEB燃气收费系统文件上传漏洞
|
||
- MRCMS3.0任意文件读取漏洞
|
||
- 奇安信天擎rptsvr任意文件上传
|
||
- 用友GRP-U8-SelectDMJE.jsp_SQL注入漏洞
|
||
- Ivanti_Connect_Secure远程命令注入漏洞(CVE-2024-21887)
|
||
- 天擎终端安全管理系统YII_CSRF_TOKEN远程代码执行漏洞
|
||
- 用友移动系统管理getFileLocal接口存在任意文件读取
|
||
- 网神SecGate 3600 防火墙sys_hand_upfile 任意文件上传漏洞
|
||
- Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
|
||
- Laykefu客服系统任意文件上传漏洞
|
||
|
||
## 2024.01.12 新增漏洞
|
||
- GitLab任意用户密码重置漏洞(CVE-2023-7028)
|
||
- SpiderFlow爬虫平台远程命令执行漏洞(CVE-2024-0195)
|
||
- 亿赛通电子文档安全管理系统dump接口存在任意文件读取漏洞
|
||
- 金和OA_SAP_B1Config.aspx未授权访问漏洞
|
||
- 致远OA_getAjaxDataServlet接口存在任XXE漏洞
|
||
- 金和OA_jc6_ntko-upload任意文件上传漏洞
|
||
- 蓝凌EIS智慧协同平台多个接口SQL注入
|
||
- 金和OA_CarCardInfo.aspx_SQL注入漏洞
|
||
- 金和OA_MailTemplates.aspx_SQL注入漏洞
|
||
- 金和OA_upload_json.asp存在任意文件上传漏洞
|
||
- 金和OA_uploadfileeditorsave接口存在任意文件上传漏洞
|
||
- Ncast盈可视高清智能录播系统存在RCE漏洞(CVE-2024-0305)
|
||
- 金和OA_jc6_Upload任意文件上传
|
||
- Apache_Solr环境变量信息泄漏漏洞(CVE-2023-50290)
|
||
- 浙大恩特客户资源管理系统crmbasicaction任意文件上传
|
||
|
||
## 2024.01.09 新增漏洞
|
||
- 金和OA_HomeService.asmxSQL注入
|
||
- 用友移动管理平台uploadIcon任意文件上传漏洞
|
||
- 捷诚管理信息系统sql注入漏洞
|
||
- 奇安信网康下一代防火墙directdata存在远程命令执行漏洞
|
||
|
||
## 2024.01.05 新增漏洞
|
||
- 用友NC_CLOUD_smartweb2.RPC.d_XML外部实体注入
|
||
- IDocView_qJvqhFt接口任意文件读取
|
||
- ⻜企互联loginService任意登录
|
||
- 全程云OA__ajax.ashxSQL注入漏洞
|
||
- 泛微移动管理平台lang2sql接口任意文件上传
|
||
- 广联达OA任意用户登录
|
||
- 广联达OA前台任意文件上传
|
||
- 金蝶EAS_pdfviewlocal任意文件读取漏洞
|
||
- PbootCMS全版本后台通杀任意代码执行漏洞
|
||
|
||
## 2024.01.03 新增漏洞
|
||
- 天融信TOPSEC_maincgi.cgi远程命令执行
|
||
- 天融信TOPSEC_static_convert远程命令执行漏洞
|
||
- 用友CRM系统存在逻辑漏洞直接登录后台
|
||
- 亿赛通电子文档uploadFile接口文件上传漏洞
|
||
|
||
## 2023.12.31 新增漏洞
|
||
- OfficeWeb365_任意文件读取漏洞
|
||
- 东华医疗协同办公系统反序列化漏洞
|
||
- 东华医疗协同办公系统文件上传
|
||
- 飞企互联-FE企业运营管理平台登录绕过漏洞
|
||
- 飞企互联Ognl表达式注入导致RCE
|
||
- 西软云XMS反序列化漏洞
|
||
- 用友U8_cloud_KeyWordDetailReportQuery_SQL注入漏洞
|
||
- 用友NC_Cloud_soapFormat.ajax接口存在XXE
|
||
|
||
## 2023.12.28 新增漏洞
|
||
- wordpress listingo 文件上传漏洞
|
||
- Apache OFBiz 身份验证绕过漏洞 (CVE-2023-51467)
|
||
- 福建科立讯通信有限公司指挥调度管理平台RCE
|
||
- 海康威视-综合安防管理平台-files-文件读取
|
||
- Apache OFBiz SSRF && 任意配置读取
|
||
- Apache Dubbo 反序列化漏洞(CVE-2023-29234)
|
||
|
||
## 2023.12.26 新增漏洞
|
||
- 大华DSS itcBulletin SQL 注入漏洞
|
||
- 湖南建研-检测系统 admintool 任意文件上传
|
||
- OpenSSH ProxyCommand命令注入漏洞 (CVE-2023-51385)
|
||
- Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)
|
||
- 金蝶Apusic应用服务器loadTree JNDI注入漏洞
|
||
- 科荣 AIO任意文件上传-目录遍历-任意文件读取漏洞
|
||
- Secnet安网 智能AC管理系统 actpt_5g 信息泄露
|
||
- 海康威视安全接入网关任意文件读取漏洞
|
||
- 浙江宇视isc网络视频录像机LogReport.php存在远程命令执行漏洞
|
||
- 海翔ERP SQL注入漏洞
|
||
- 脸爱云 一脸通智慧管理平台任意用户添加漏洞
|
||
- 安恒明御安全网关远程命令执行漏洞
|
||
|
||
## 2023.12.23 新增漏洞
|
||
- avcon综合管理平台SQL注入漏洞
|
||
- 致远互联FE协作办公平台editflow_manager存在sql注入漏洞
|
||
- 海康威视CVE-2023-6895 IP网络对讲广播系统远程命令执行
|
||
- 铭飞CMS list接口存在SQL注入
|
||
- 海康威视IP网络对讲广播系统任意文件下载漏洞CVE-2023-6893
|
||
|
||
## 2023.12.17 新增漏洞
|
||
- 大华智能物联综合管理平台justForTest用户登录漏洞
|
||
- CloudPanel RCE漏洞 CVE-2023-35885
|
||
- Smartbi 内置用户登陆绕过
|
||
- 金和OA jc6 clobfield SQL注入漏洞
|
||
- EasyCVR 视频管理平台存在用户信息泄露
|
||
- 用友CRM 任意文件读取漏洞
|
||
- 金蝶星空云K3Cloud反序列化漏洞
|
||
|
||
## 2023.12.15 新增漏洞
|
||
- 万户ezoffice wpsservlet任意文件上传漏洞
|
||
- 万户 ezOFFICE DocumentEdit.jsp SQL注入
|
||
- 用友 NC uapws wsdl XXE漏洞
|
||
- iDocView upload接口任意文件读取
|
||
- Wordpress Backup Migration plugin 代码执行漏洞(CVE-2023-6553)
|
||
|
||
## 2023.12.14 新增漏洞
|
||
- 泛微云桥 e-Bridge addTaste接口SQL注入漏洞
|
||
- Tenda路由器账号密码泄露
|
||
- 思福迪运维安全管理系统RCE漏洞
|
||
|
||
## 2023.12.11 新增漏洞
|
||
- Apache Struts2 CVE-2023-50164
|
||
- 蓝凌EKP前台授权绕过导致文件上传
|
||
- 通达OA header身份认证绕过漏洞
|
||
|
||
## 2023.12.08 新增漏洞
|
||
- Dedecms v5.7.111前台tags.php SQL注入漏洞
|
||
- 云时空社会化商业ERP任意文件上传
|
||
- 奥威亚视频云平台VideoCover.aspx接口存在任意文件上传漏洞
|
||
|
||
## 2023.12.07 新增漏洞
|
||
- WeiPHP存在SQL注入漏洞
|
||
- Apache Ofbiz XML-RPC RCE漏洞-CVE-2023-49070
|
||
- 多个防火墙产品RCE
|
||
- 金蝶Apusic应用服务器任意文件上传
|
||
|
||
## 2023.12.05 新增漏洞
|
||
- 速达软件全系产品存在任意文件上传漏洞
|
||
- 易思智能物流无人值守系统5.0存在任意文件上传漏洞
|
||
- RuoYi4.6.0 SQL注入漏洞CVE-2023-49371
|
||
|
||
## 2023.12.03 新增漏洞
|
||
- 智跃人力资源管理系统GenerateEntityFromTable.aspx SQL漏洞
|
||
|
||
## 2023.11.30 新增漏洞
|
||
- Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678
|
||
- 红帆OA iorepsavexml.aspx 文件上传漏洞
|
||
|
||
## 2023.11.29 新增漏洞
|
||
- 网神防火墙 app_av_import_save文件上传漏洞
|
||
- 大华智慧园区管理平台任意文件读取
|
||
- 通达OA down.php接口存在未授权访问漏洞
|
||
|
||
## 2023.11.28 新增漏洞
|
||
- 新开普掌上校园服务管理平台service.action远程命令执行
|
||
- 易宝OA ExecuteSqlForSingle SQL注入漏洞
|
||
- 大华智慧园区综合管理平台 deleteFtp 远程命令执行漏洞
|
||
- 云匣子堡垒机fastjson漏洞
|
||
- 海康威视运行管理中心fastjson漏洞
|
||
- Array VPN任意文件读取漏洞
|
||
- 万户OA-upload任意文件上传漏洞
|
||
|
||
## 2023.11.26 新增漏洞
|
||
- 用友NC word.docx任意文件读取漏洞
|
||
- 用友NC的download文件存在任意文件读取漏洞
|
||
- 泛微e-cology9_SQL注入-CNVD-2023-12632
|
||
- TOTOLINK A3700R命令执行漏洞CVE-2023-46574
|
||
- Splunk Enterprise 远程代码执行漏洞 (CVE-2023-46214)
|
||
|
||
## 2023.11.24 新增漏洞
|
||
- 华为Auth-Http Serve任意文件读取
|
||
- 昂捷ERP WebService接口 SQL注入漏洞(QVD-2023-45071)
|
||
- 好视通视频会议系统 toDownload.do接口 任意文件读取漏洞
|
||
|
||
## 2023.11.23 新增漏洞
|
||
- 大华智能物联ICC综合管理平台readpic任意文件读取漏洞
|
||
- Apache-Submarine-SQL注入漏洞CVE-2023-37924
|
||
- H3C网络管理系统任意文件读取漏洞
|
||
- 广州图创图书馆集群管理系统存在未授权访问
|
||
- I Doc View任意文件上传漏洞
|
||
- 致远OA M3 Server 反序列化漏洞
|
||
- pyLoad远程代码执行漏洞
|
||
|
||
## 2023.11.20 新增漏洞
|
||
- 金蝶OA-EAS系统 uploadLogo.action 任意文件上传漏洞
|
||
- 浙大恩特客户资源管理系统 文件上传和sql注入漏洞
|
||
- 锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露
|
||
- Appium Desktop CVE-2023-2479漏洞
|
||
|
||
## 2023.11.19 新增漏洞
|
||
- 用友U8-cloud RegisterServlet接口存在SQL注入漏洞
|
||
- SysAid远程命令执行漏洞(CVE-2023-47246)
|
||
- CVE-2023-4357-Chrome-XXE漏洞
|
||
|
||
## 2023.11.17 新增漏洞
|
||
- 金蝶OA云星空 ScpSupRegHandler 任意文件上传漏洞
|
||
|
||
## 2023.11.16 新增漏洞
|
||
- 迪普DPTech VPN 任意文件读取
|
||
- 蓝凌OAsysUiComponent 文件存在任意文件上传漏洞
|
||
- 通达OA get_datas.php前台sql注入
|
||
|
||
## 2023.11.09 新增漏洞
|
||
- IP-guard WebServer 远程命令执行漏洞
|
||
|
||
## 2023.11.08 新增漏洞
|
||
- 奇安信360天擎getsimilarlistSQL注入漏洞
|
||
- 致远M1 usertokenservice 反序列化RCE漏洞
|
||
|
||
|
||
## 2023.11.07 新增漏洞
|
||
- jshERP信息泄露漏洞
|
||
- 致远OA wpsAssistServlet任意文件读取漏洞
|
||
- 金和OA任意文件读取漏洞
|
||
|
||
## 2023.11.03
|
||
- XXL-JOB默认accessToken身份绕过漏洞
|
||
- Confluence身份认证绕过(CVE-2023-22518)
|
||
|
||
## 2023.10.31 新增漏洞
|
||
- F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)
|
||
- Cisco IOS XE CVE-2023-20198权限提升漏洞
|
||
|
||
## 2023.10.30 新增漏洞
|
||
- JAVA Public CMS 后台RCE漏洞
|
||
|
||
## 2023.10.26 新增漏洞
|
||
- Apache ActiveMQ远程命令执行漏洞
|
||
|
||
|
||
## 2023.10.25 新增漏洞
|
||
- 用友U8-Cloud upload任意文件上传漏洞
|
||
- [安美数字酒店宽带运营系统SQL注入漏洞](安美数字酒店宽带运营系统SQL注入漏洞.md)
|
||
- [泛微E-MobileServer远程命令执行漏洞](泛微E-MobileServer远程命令执行漏洞.md)
|
||
- 蓝凌OA treexml.tmpl 远程命令执行漏洞
|
||
|
||
## 2023.10.21 新增漏洞
|
||
- [海康威视综合安防管理平台信息泄露](海康威视综合安防管理平台信息泄露.md)
|
||
|
||
## 2023.10.20 新增漏洞
|
||
- [蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞](蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞.md)
|
||
- 用友NC-Cloud uploadChunk 任意文件上传漏洞
|
||
- 深信服下一代防火墙NGAF RCE漏洞
|
||
- 金蝶EAS myUploadFile任意文件上传
|
||
- 用友 GRP U8 license_check.jsp 存在SQL注入
|
||
|
||
## 2023.10.18 新增漏洞
|
||
- 360天擎 - 未授权与sql注入
|
||
- 深信服SANGFOR终端检测响应平台 - 任意用户免密登录,前台RCE
|
||
- 深信服下一代防火墙NGAF任意文件读取漏洞
|
||
- Confluence 未授权提权访问漏洞
|
||
- 泛微e-office 未授权访问
|
||
- 金山终端安全系统V9.0 SQL注入漏洞
|
||
|
||
## 2023.9.26 新增漏洞
|
||
- JumpServer未授权访问漏洞 CVE-2023-42442
|
||
- Craft CMS远程代码执行漏洞 CVE-2023-41892
|
||
- WinRAR CVE-2023-38831 漏洞
|
||
- 用友 GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
|
||
|
||
## 2023.9.22 新增漏洞
|
||
- Joomla 未授权漏洞CVE-2023-23752
|
||
|
||
## 2023.9.19 新增漏洞
|
||
- smanga存在未授权远程代码执行漏洞 CVE-2023-36076
|
||
- JFinalCMS 任意文件读取漏洞(CVE-2023-41599)
|
||
|
||
## 2023.9.14 新增漏洞
|
||
- 致远OA前台用户重置密码漏洞
|
||
- Apache Spark命令执行漏洞(CVE-2023-32007)
|
||
|
||
## 免责声明
|
||
由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。所涉及工具来自网络,安全性自测。
|
||
|
||
|
||
[](https://starchart.cc/wy876/POC)
|